I fornitori di servizi essenziali nel Regno Unito stanno affrontando attacchi informatici sostenuti che stanno influenzando sempre più le operazioni e sollevano preoccupazioni sulla sicurezza dei dati pubblici. according to recent findings
Il rapporto ha rilevato che metà delle organizzazioni che forniscono servizi critici ha subito interruzioni IT legate a incidenti informatici. Un ulteriore 34% ha segnalato interruzioni operative, indicando che gli attacchi non sono limitati ai sistemi digitali, ma influenzano la fornitura quotidiana del servizio.
Episodi recenti illustrano la portata della questione. Un attacco informatico a Transport for London ha smascherato i dati di pagamento Oyster e contactless collegati a circa 10 milioni di utenti e ha interrotto i sistemi interni. L’incidente è citato come esempio di come gli attacchi possano influire sia sulle infrastrutture sia su grandi volumi di dati degli utenti.
Le risposta ai sondaggi mostrano che le preoccupazioni sull’esposizione dei dati sono diffuse tra le organizzazioni che gestiscono servizi essenziali. I leader hanno riferito una crescente pressione per proteggere sistemi che gestiscono informazioni sensibili mantenendo la continuità dei servizi su cui il pubblico fa affidamento.
I risultati indicano anche la frequenza degli attacchi. Dati separati del National Cyber Security Centre del Regno Unito hanno già indicato che il paese affronta ogni settimana diversi incidenti informatici di rilevanza nazionale, che riguardano settori tra cui trasporti, sanità ed energia.
I funzionari hanno dichiarato che la crescente dipendenza dalle infrastrutture digitali ha ampliato la gamma di potenziali obiettivi. I sistemi che supportano le reti di trasporto, le utility e i servizi pubblici sono interconnessi, il che può aumentare l’impatto di una singola violazione o interruzione.
Il rapporto osserva che le organizzazioni stanno investendo in capacità di monitoraggio e risposta, ma restano sfide nell’identificare precocemente le minacce e limitare le interruzioni. Evidenzia inoltre il ruolo delle catene di approvvigionamento e dei fornitori terzi, che possono introdurre ulteriori punti di vulnerabilità.
Sono state introdotte iniziative governative per rafforzare la resilienza, inclusi piani per ampliare i requisiti di sicurezza per i servizi pubblici e gli operatori delle infrastrutture critiche. Queste misure mirano a migliorare il rilevamento, la risposta e il recupero dagli incidenti informatici.
I risultati indicano che gli attacchi informatici ai servizi essenziali sono frequenti e capaci di influenzare le operazioni e i sistemi dati, con sforzi continui focalizzati sulla gestione dei rischi e sul mantenimento della continuità del servizio.